ЦБ сообщил о новом способе мошенничества через банкоматы - «ДНР и ЛНР»
- 16:32, 05-июл-2019
- ДНР и ЛНР
- Parker
- 0
Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат.
Как указано в обзоре компьютерных атак в финансовой сфере за минувший год, метод основан на несовершенстве сценариев обработки переводов.
Алгоритм довольно простой. Сначала в банкомате выбирается операция перевода между физлицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате "заморозка" средств снимается, но деньги уже выведены со счета получателя.
Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции.
Помимо этого, согласие с условиями обслуживания у клиента можно запрашивать до отправки авторизационных сообщений, предложили в ЦБ. Источник
Комментарии (0)